17859《劃分準則》

發布時間：1999.9.13? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?實施時間：2001.1.1

計算機信息系統安全保護能力的五個等級：

第一級：用戶自主保護級

第二級：審計系統保護級

第三級：安全標識保護級

第四級：結構化保護級

第五級：訪問驗證保護級

計算機術語定義：

1.計算機系統：計算機信息系統是由計算機及其相關的和配套設備、設施構成的，按照一定目標和規則進行采集、加工、存儲、傳輸、檢索的人機系統。

2.計算機信息系統可信計算基(trusted computing base of computer information system)：計算機系統內保護裝置的總體,包括硬件、固件、軟件和負責執行安全策略的組合體。它建立了一個基本的保護環境并提供一個可信計算系統所要求的附加用戶服務。

3.客體(obiect)：信息的載體

4.主體(subiect)：引起信息在客體之間流動的人、進程或設備等

5.敏感標記(sensitivity label)：表示客體安全級別并描述客體數據敏感性的一組信息,可信計算基中把敏感標記作為強制訪問控制決策的依據。

6.安全策略(security policy):有關管理、保護和發布敏感信息的法律、規定和實施細則

7.信道(channel):系統內的信息傳輸路徑。

8.隱蔽信道(covert channel):允許進程以危害系統安全策略的方式傳輸信息的通信信道

9.訪問監控器(reference monitor):監控主體和客體之間授權訪問關系的部件。

等級劃分準則

自主訪問控制、身份鑒別、數據完整性

自主訪問控制、身份鑒別、數據完整性、客體重用、審計

自主訪問控制、強制訪問控制、標記、身份鑒別、數據完整性、客體重用、審計

自主訪問控制、強制訪問控制、標記、身份鑒別、數據完整性、客體重用、審計、隱蔽信道、可信路徑

自主訪問控制、強制訪問控制、標記、身份鑒別、數據完整性、客體重用、審計、隱蔽信道、可信路徑、可信恢復